Información reveladora sobre la violación de datos en Coinbase podría poner en jaque al exchange
La demanda iniciada en mayo de 2025 contra Coinbase por la violación a cuentas de algunos clientes, involucra una empresa de outsourcing contratada por el exchange.
Hechos clave:
- En mayo de 2025, Coinbase reconoció la filtración de datos confidenciales de cientos de usuarios.
- La demanda colectiva surgió unos días después de parte de unos 70.000 usuarios.
- Los daños se presumen por más de 400 millones de dólares.
- TaskUs, empresa outsourcing del exchange es la principal involucrada en el caso.
- Debido a falta de mecanismos de seguridad hacia sus empleados, la información sensible de usuarios de Coinbase fue robada de la base de datos.
La demanda hecha por unos 70.000 usuarios afectados habla sobre la empresa de subcontratación TaskUs adjunta a Coinbase, de la cual se encontraron irregularidades en el almacenamiento de registros y robo de datos confidenciales.
Coinbase estaría bajo señalamientos por ocultar información
Antes de la acusación formal, a finales de 2024, varios usuarios de Coinbase estuvieron recibiendo mensajes de supuestos empleados del exchange para ‘confirmar’ transferencias de criptomonedas más rentables desde sus cuentas o hacia nuevas billeteras de los delincuentes.
La plataforma recibió estas quejas, pero fue hasta mayo del 2025 que se hizo público el ataque. “Este fue un esquema de soborno criminal que comenzó a fines de 2024”, mencionó un portavoz del exchange a medios web.
El ataque presuntamente se presentó en oficinas de TaskUs en India, donde más de 300 empleados fueron despedidos. Y es que el ataque fue tan grande que la empresa no contaba con las herramientas para descubrir a los culpables.
TaskUs tendría algunos problemas estructurales de seguridad
La empresa outsourcing de Coinbase no contaba con los mecanismos adecuados para resguardar la información de filtraciones internas; no había monitoreo a los empleados, aun cuando estos accedían y descargaban información sensible frecuentemente.
“Si el demandado hubiera monitoreado adecuadamente estos sistemas electrónicos, habría descubierto la filtración de datos antes o la habría evitado por completo”, reza el documento de la demanda colectiva.
Esto procuraría que docenas de empleados conocieran de primera los procesos para acceder a la información de Coinbase. Entre los implicados, se conoce el nombre de Ashita Mishra, empleada de TaskUs que estaría filtrando información a actores maliciosos para efectuar estafas a clientes del exchange.
“Ya en septiembre de 2024, Ashita Mishra, empleada de TaskUs, se unió a la conspiración al aceptar vender datos altamente confidenciales de usuarios de Coinbase a esos delincuentes”, mencionaron los demandantes.
Sin embargo, la empresa de subcontratación aún no responde formalmente a las acusaciones por daños de más de 400 millones de dólares y los abogados demandantes creen que las cifras de daños divulgadas por Coinbase pueden ser demasiado conservadoras.
Podría resultar relevante para el lector el análisis profundo sobre las mejores memecoins para diversificar la cartera.
Leer más:
- Expectativa por un indulto a CZ impulsa fuerte rally de BNB por encima de los 1.000 dólares
- La claridad regulatoria en torno a Bitcoin podría desbloquear una adopción masiva
- El rally del token FTT se impulsa tras la reactivación de la cuenta X de Sam Bankman-Fried
Más
in numbers
